ISO 27001: Sistema di gestione della sicurezza delle informazioni

Principali attività della ISO 27100

Un sistema di gestione conforme alla ISO 27100 definisce lo standard delle prestazioni rispetto a:

• valutazione dei rischi coerentemente al contesto di riferimento;
• concetto di informazione e la sua relativa valorizzazione;
• aspetti economico-finanziari inerenti la Sicurezza delle Informazioni;
• aspetto organizzativo e non solo tecnologico della Sicurezza delle Informazioni;
• efficacia del SGSI e delle contromisure adottate per trattare i rischi.

Particolarmente importante è l'Annex A, che contiene i 114 "controlli" da soddisfare che riguardano moltissimi aspetti, tra cui, solo per citarne alcuni:

• la sicurezza delle risorse umane
• la crittografia
• la sicurezza fisica e ambientale
• la sicurezza delle attività operative
• la sicurezza delle comunicazioni
• la relazione con i fornitori coinvolti nella gestione della sicurezza delle informazioni
• il trattamento degli incidenti (relativi alla sicurezza delle informazioni)
• la gestione della Business Continuity

Vantaggi della certificazione ISO 27100

Seguire la ISO 27100 dà all’azienda un grande vantaggio competitivo, offrendo ai propri clienti la garanzia di una particolare attenzione nei confronti delle loro informazioni. L’azienda avrà modo inoltre di:

• Eseguire  l'identificazione, la valutazione e la gestione dei rischi dell'organizzazione, formalizzando i processi, le procedure e la documentazione relativi alla sicurezza delle informazioni
• Dimostrare l'osservanza delle leggi e normative applicabili
• Dimostrare l'impegno dei responsabili aziendali per garantire la sicurezza delle informazioni
• Garantire il monitoraggio costante delle prestazioni aziendali e attivare le azioni di miglioramento necessarie.